<div dir="auto"><div>For the first issue:</div><div dir="auto">Create a system user with the same name as application Y. Change the ownership of file X and application Y to this system user. Chng the file permissions of the file X to 600 with chmod. And enable the setuid bit of the application Y also with chmod.</div><div dir="auto"><br></div><div dir="auto">For the second issue:</div><div dir="auto"><div class="gmail_extra" dir="auto">If application Y runs as root user then it will get all the rights to access all the files including file X.</div><div class="gmail_extra" dir="auto"><br></div><div class="gmail_extra" dir="auto">Nilesh Naykodi</div><div class="gmail_extra" dir="auto">A Linux enthusiaist</div><div class="gmail_extra" dir="auto"><br></div><div class="gmail_extra" dir="auto"><br><div class="gmail_quote" dir="auto">On Oct 25, 2017 11:04 PM, "harshad wadkar" <<a href="mailto:harshad.wadkar@gmail.com">harshad.wadkar@gmail.com</a>> wrote:<br type="attribution"><blockquote class="quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div>My information :</div><div>Name : Harshad Wadkar</div><div>Student : PhD student</div><div>Area of Interest : Browser security, Operating system security.</div><div><br></div><div>Sir,</div><div><br></div><div>I
 am trying to solve a problem wherein I would like to give (read, write)
 access to file X, if it is accessed by only application Y and again if 
the application Y is invoked by root user.</div><div><br></div><div>I 
have gone through the documentation of Apparmor, seccomp etc. But not 
able to find solution to the problem I am trying to solve.</div><div><br></div><div>If you can suggest me a tool or api or library that will help me to solve my problem, it will be great.</div><div><br></div><div>Your guidance is vital to me. Waiting for your reply.</div><div><br></div><div>I apologize for the disturbance. <br></div><div><br></div><div>Thanks & Regards</div><font color="#888888"><div><br></div><div>Harshad<br></div></font></div>
<br>______________________________<wbr>_________________<br>
plug-mail mailing list<br>
<a href="mailto:plug-mail@plug.org.in">plug-mail@plug.org.in</a><br>
<a href="http://list.plug.org.in/listinfo/plug-mail" rel="noreferrer" target="_blank">http://list.plug.org.in/<wbr>listinfo/plug-mail</a><br>
<br></blockquote></div><br></div></div></div>